IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web应用。它不仅能够确保高性能和灵活性，还提供多种开放标准编程模型选项，旨在最大程度提高开发人员的生产力。ULH28资讯网——每日最新资讯28at.com

3月9日,IBM发布了安全更新,修复了IBM WebSphere Application Server Liberty轻量级企业应用服务器中发现的执行任意代码重要漏洞。以下是漏洞详情：ULH28资讯网——每日最新资讯28at.com

漏洞详情ULH28资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/6562139ULH28资讯网——每日最新资讯28at.com

CVE-2021-23450 CVSS评分：9.8 严重程度:重要ULH28资讯网——每日最新资讯28at.com

Dojo 可能允许远程攻击者在系统上执行任意代码，这是由 setObject 函数中的原型污染引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。ULH28资讯网——每日最新资讯28at.com

受影响产品和版本ULH28资讯网——每日最新资讯28at.com

上述漏洞影响IBM Cloud Application Business Insights 1.1.5, 1.1.6, 1.1.7版本ULH28资讯网——每日最新资讯28at.com

解决方案ULH28资讯网——每日最新资讯28at.com

IBM WebSphere Application Server Liberty 漏洞可以通过将 ICABI Interim Fix 02 应用于安装了 IBM Cloud Application Business Insights 的所有系统来修复。ULH28资讯网——每日最新资讯28at.com

下载链接：https://www.ibm.com/support/fixcentral/swg/selectFix?product=ibm%2FTivoli%2FIBM+Cloud+App+Management&fixids=ICABI_IF02&source=SAR&function=fixId&parent=ibm/WebSphereULH28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：ULH28资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/ULH28资讯网——每日最新资讯28at.com